Bundesamt für Sicherheit in der Informationstechnik

Sicherheitslücken in Prozessoren – BSI rät zu Updates

Datum 10.01.2018

Prozessoren verschiedener Hersteller haben nach Kenntnis des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schwer zu behebende IT-Sicherheitslücken. Diese ermöglichen unter anderem das Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten. Betroffen sind nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen. Dazu zählen u.a. Computer, Smartphones und Tablets aller gängigen Betriebssysteme.

Auch Anbieter virtueller Dienste, wie etwa Cloudanbieter und Hostingprovider, sind von den Sicherheitslücken betroffen. Derzeit ist dem BSI kein Fall der aktiven Ausnutzung dieser Sicherheitslücken bekannt.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Das BSI hat in der Vergangenheit bereits mehrfach auf die Problematik von IT-Sicherheitsproblemen in Hardware-Produkten hingewiesen, etwa in unseren jährlichen Lageberichten. Der vorliegende Fall ist ein erneuter Beleg dafür, wie wichtig es ist, Aspekte der IT-Sicherheit schon bei der Produktentwicklung angemessen zu berücksichtigen. "Security by Design" und "Security by Default" sind Grundsätze, die für den Erfolg der Digitalisierung unerlässlich sind."

Das BSI fordert Diensteanbieter auf, ihre Anwendungen schnellstmöglich abzusichern. Das BSI empfiehlt zudem Unternehmen und Privatanwendern, Sicherheitspatches für Betriebssysteme und insbesondere Browser unmittelbar einzuspielen, sobald sie von den Herstellern zur Verfügung gestellt werden. Auch für mobile Geräte sollten Sicherheitsupdates unmittelbar eingespielt werden. Zudem sollten Apps nur aus vertrauenswürdigen Quellen bezogen werden. Generell gilt, dass Software und Betriebssysteme stets auf dem aktuellen Stand gehalten werden sollen. Das BSI fordert die Chip- und Hardwarehersteller auf, dafür zu sorgen, diese Schwachstellen im Zuge der Produktpflege zu beheben.

Aktualisierung (10.01.2018): Spectre/Meltdown – Antivirensoftware kann Windows-Update blockieren

Derzeit werden durch Microsoft Windows-Updates an Microsoft-Anwender verteilt, die das Risiko durch die jüngst bekannt gewordenen IT-Sicherheitslücken Spectre und Meltdown mindern sollen. Dabei kommt es zu Kompatibilitätsproblemen mit einigen Virenschutzprogrammen, die dazu führen können, dass dieses und weitere Windows-Updates blockiert werden und den Anwender nicht erreichen. Dies kann zu erheblichen Sicherheitsrisiken führen: Die aktuellen und etwaige weitere Sicherheitslücken werden in diesen Fällen nicht geschlossen, die Systeme bleiben verwundbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher allen Anwendern zu überprüfen, ob ihre Antivirensoftware zu den Microsoft-Updates kompatibel ist und gibt ihnen konkrete Handlungsempfehlungen zur Lösung dieses Problems an die Hand. Wie Anwender dabei genau vorgehen sollten, hat das BSI unter www.bsi-fuer-buerger.de/Spectre_Meltdown zusammengestellt. Welches Risiko von den IT-Sicherheitslücken Spectre und Meltdown ausgeht und wie sie entstanden sind, hat das BSI ebenfalls auf dieser Ratgeber-Webseite zusammengefasst.

Quelle: BSI Pressemitteilungen vom 04.01.2018 und 10.01.2018

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK